Разработка и применение систем разграничения доступа на базе атрибутов

[velon]

Я когда с подобной задачей столкнулся - написал свой велосипед, даже про стандарты и его реализации не знал. Да вообще до этой статьи об этом не знал.

Сейчас, читая эту публикацию заметил, что точек соприкосновения не мало, в описании правил. У нас все правила "разрешительные", но в условиях можно использовать отрицание и логические выражения.

[ALexKud]

В недавней разработанный системе я применил правила, политики и роли. В общем это напрашивалось при разработке.

[Bahuser]

Подскажите, не рассматривали ли вы язык Rego?

Если не ошибаюсь, он тоже должен был решать недостатки XACML и ALFA

[lomomike]

Нет, Rego не рассматривали. Только сейчас узнал о нем)

[mtyoleg]

помимо Rego есть еще Cedar, который амазоны опенсорснули относительно недавно

[VladimirFarshatov]

Первый раз делал в 2012, доменно-атрибутивная модель ролей пользователей, второй раз частично было внедрено в 2019, над уже старым легаси 19-летнего возраста, третий раз начинал в 2020-м уже на Го, но .. оказалось "так детально не требуется".. ;)

Да, что существует стандарт тоже узнал из этой статьи. Начинал впервый раз по какой-то диссертации на эту тему.